News How attackers abuse S3 Bucket Namesquatting — And How to Stop Them With the sheer amount of data and users leveraging AWS, it’s easy for misconfigurations to slip through the cracks. One ... News
News Amazon Redshift gets new default settings to prevent data breaches Amazon has announced key security enhancements for Redshift, a popular data warehousing solution, to help prevent data e... News
News ランサムウェアがAmazon AWSの機能を悪用してS3バケットを暗号化 新しいランサムウェアキャンペーンは、脅威行為者のみが知っているAWSのServer-Side Encryption with Customer Provided Keys (SSE-C)を使用してAmazon S3バケットを暗号化し、復号化... News
News 37,000ダウンロードの悪質なPyPIパッケージがAWSの鍵を盗む fabrice」という悪意のあるPythonパッケージが2021年以来Python Package Index(PyPI)に存在し、無防備な開発者からAmazon Web Servicesの認証情報を盗んでいる。 アプリケーション・セキュリ... News
News アマゾン、データを盗む不正リモート・デスクトップ・キャンペーンに使われたドメインを押収 Amazonは、悪意のあるリモート・デスクトップ・プロトコル接続ファイルを使用してWindowsの認証情報とデータを盗むために、政府や軍事組織に対する標的型攻撃でロシアのハッキンググループAPT29によって使用されたドメインを押収した。 A... News
News AWSとAzureの認証キーが数百万人が使用するAndroidとiOSアプリで見つかる iOSやAndroid向けの複数の一般的なモバイルアプリケーションには、Amazon Web Services(AWS)やMicrosoft Azure Blob Storageのようなクラウドサービス用の暗号化されていない認証情報がハード... News
News SecOpsチームのためのクラウドセキュリティ自動化トップ5 ほぼ毎週、自動化ライブラリに新たなワークフローを追加しています。当社のプラットフォームとコパイロットは、セキュリティ運用における面倒な作業を自動化するのに役立っています。プラットフォーム間の統合には、従来、セキュリティ・エンジニアがアプリケ... News
News AWSがパスキーのサポートを追加、ルートユーザーはMFAを有効にするよう警告 Amazon Web Services(AWS)は、アカウントのセキュリティとユーザビリティを強化するため、多要素認証(MFA)の新しい方法としてFIDO2パスキーを導入した。 さらに、昨年10月に発表されたように、インターネット企業は、「... News
News Bitbucketの成果物ファイルからプレーンテキストの認証秘密が漏れる可能性 更新 5/21/24: 記事末尾にアトラシアンの声明を追加。 アトラシアンの Bitbucket アーティファクトオブジェクトに平文として流出した認証の秘密を使って、AWS アカウントに侵入する脅威者が発見されました。 この問題は、脅威行為... News
news Amazon の AWS SSM エージェントは、エクスプロイト後の RAT マルウェアとして使用される可能性があります 研究者らは、アマゾン ウェブ サービス (AWS) で、ハッカーがプラットフォームのシステム マネージャー (SSM) エージェントを検出不可能なリモート アクセス トロイの木馬 (RAT) として使用できるようにする、悪用後の新しい手法を... news